Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?

To: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
Subject: Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
From: Manel Marin <manel3@apdo.com>
Date: Sun, 31 Dec 2000 07:55:50 +0100
Message-id: <[🔎] 20001231075550.B2369@sirius.local>
Mail-followup-to: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 20001229132356.D14042@ieeesb.etsit.upm.es>; from jfs@ieeesb.etsit.upm.es on Fri, Dec 29, 2000 at 01:23:56PM +0100
References: <[🔎] 20001228233621.A1546@sirius.local> <[🔎] 20001229132356.D14042@ieeesb.etsit.upm.es>

Hola,

On Fri, Dec 29, 2000 at 01:23:56PM +0100, Javier Fdz-Sanguino Pen~a wrote:
> 
> 
> On Thu, Dec 28, 2000 at 11:36:21PM +0100, Manel Marin wrote:
> > Hola a todos,
> > 
> > Intentando montar cortafuegos en los clientes Linux me he encontrado esto :-(
> > 
> > Dec 28 12:12:21 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x0000 T=128 (#6)
> > Dec 28 12:12:24 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x0000 T=128 (#6)
> > Dec 28 12:12:27 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x0000 T=128 (#6)
> > Dec 28 12:38:44 host -- MARK --
> 

Bueno me he asegurado de que los paquetes no salen de mi red, aunque ipfwadm
no los registra (las luces del router ADSL no se mueven), ya me quedo mas
tranquilo...


> 	Ummm... no se yo si son troyanos. Lo que parece que hace es que te
> está enviando multicast y las reglas de cortafuegos lo está denegando.
> Name:    ALL-ROUTERS.MCAST.NET
> Address:  224.0.0.2
> 

Lo que me mosquea es que ya he encontrado un w95 y dos w98 que lo hacen y un
w95 que no, y siempre al encenderlos. Yo no he instalado nada que requiera
multicast (que yo sepa) :-?

Tendré que buscar si hay algún RFC del multicast... (no se como funciona)


> 	¿Por qué no pones un analizador de red? (ie. un tcpdump ;) para ver
> qué tráfico de paquetes est´a gener´andose.. y haces un nestat -an en los
> Win para ver si algo ha abierto puertos que no debiera...
> 

Creo que el netstat -an ya lo hice y no vi nada, pero lo compruebo el martes...


> 	Un saludo
> 

Gracias ;-)


Saludos,
-- 
-------------------------------------------------
Manel Marin   e-mail: manel3@apdo.com
Linux Powered (Debian 2.2 potato)  kernel 2.2.17

GnuPG keyID: F9BC34B5 en certserver.pgp.com
fingerprint: 2F60 43D5 A297 5458 9067  5A50 0029 9C8D F9BC 34B5

Mira mis chuletas de Linux en  http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
 (Pasate por http://www.libranet.com/petition.html ;-)

Reply to:

References:
- [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
  - From: Manel Marin <manel3@apdo.com>
- Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
  - From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>

Prev by Date: Re: StartOffice
Next by Date: Re: Presentación de mi firewall-easy_0.30.deb
Previous by thread: Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
Next by thread: Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
Index(es):
- Date
- Thread